9
86
•
Cifrado, fase 1/fase 2: método de cifrado para esta fase, que puede ser
DES, 3DES, AES-128, AES-192 o AES-256. El método determina la longitud
de la clave usada para cifrar o descifrar los paquetes ESP. Se recomienda
usar AES-256 porque es más seguro.
•
Autenticación, fase 1/fase 2: método de autenticación para esta fase, que
puede ser MD5 o SHA1. El método de autenticación determina la forma en
que se validan los paquetes de encabezado ESP (Encapsulating Security
Payload, carga de seguridad encapsulada). MD5 es un algoritmo de hash
unidireccional que produce un resumen de 128 bits. SHA1 es un algoritmo
de hash unidireccional que produce un resumen de 160 bits. Se
recomienda usar SHA1 porque es más seguro. Los dos extremos del túnel
VPN deben utilizar el mismo método de autenticación.
•
Vigencia de SA, fase 1/fase 2: tiempo durante el cual un túnel VPN está
activo en esta fase. El valor predeterminado para la fase 1 es de
28800 segundos. El valor predeterminado para la fase 2 es de
3600 segundos.
•
Seguridad perfecta hacia delante: cuando se habilita PFS (Perfect
Forward Secrecy, seguridad perfecta hacia delante), la negociación de IKE
de fase 2 generará un nuevo material de clave para el cifrado y la
autenticación del tráfico de IP, de forma que los hackers que utilicen la
fuerza bruta para romper las claves de cifrado no puedan obtener las
claves IPsec futuras. Si desea habilitar esta función, active la casilla; en caso
contrario, desactívela. Se recomienda utilizar esta función.
•
Clave precompartida: clave precompartida que se debe usar para
autenticar el par IKE remoto. Se pueden especificar hasta 30 caracteres del
teclado o valores hexadecimales, por ejemplo, Mi_@123 o
4d795f40313233 (los caracteres ' ' " \ no se pueden utilizar). Ambos
extremos del túnel VPN deben usar la misma clave precompartida. Se
recomienda encarecidamente cambiar la clave precompartida de forma
periódica para maximizar la seguridad de la VPN.
•
Complejidad de clave precompartida mínima: active la casilla Habilitar
para activar el Medidor de seguridad de clave precompartida.
•
Medidor de seguridad de clave precompartida: al habilitar la opción
Complejidad de clave precompartida mínima, este medidor indica el nivel
de seguridad de la clave precompartida. Al especificar una clave
precompartida, aparecen barras de colores. La escala de colores va desde
el rojo (débil) hasta el verde (segura) pasando por el amarillo (aceptable).
De gateway a gateway
Guía de administración de Cisco RV320/RV325
VPN